買い物体験を変える「リテールメディア」― 電子看板とアプリで届くパーソナル広告の最前線
小売業界で急速に広がる「リテールメディア」。従来の折り込みチラシに代わり、店内のデジタルサイネージ(電子看板)やスマートフォンアプリを活用して、来店客一人ひとりの買い物傾向に合わせた商品情報を届ける新しい広告手法が注目を集めています。「これが欲しかった」と感じる情報が届く仕組みは、消費者にとっても小売業にとっても...
AI
Microsoft、セキュアブート証明書を2月パッチで更新──放置すればセキュリティリスクに
Microsoftは、Windowsの「セキュアブート(Secure Boot)」で使用されているデジタル証明書が2026年後半に期限切れとなることを受け、2月の月例セキュリティアップデート(Patch Tuesday)を通じて新しい証明書の配布を開始しました。セキュアブートはPCの起動時に不正なソフトウェアの実...
雑記 北朝鮮ハッカーがLinkedInの実在アカウントを悪用、企業への潜入工作が新たな段階へ
北朝鮮(DPRK)のIT工作員が、実在する人物のLinkedInアカウントを使ってリモートワークの求人に応募するという新たな手口が確認されました。認証済みの職場メールやIDバッジを持つプロフィールを悪用することで、採用プロセスをすり抜けようとするこの手法は、従来の偽アカウント作成から大きくエスカレーションしたもの...
雑記 ランサムウェアから「常駐型寄生」へ:サイバー攻撃の静かなる進化が示す新たな脅威
Picus Labsが110万件以上の悪意あるファイルと1550万件の攻撃行動を分析した「Red Report 2026」が公開されました。本レポートは、サイバー攻撃者がランサムウェアによる破壊的な暗号化から、長期間にわたりシステムに潜伏する「デジタル寄生虫(Digital Parasite)」型の攻撃へと戦略的...
お知らせ Claude Code(Opus 4.6)で作られたAIモデル管理ツール「ForgeAI」― 3D可視化・マージ・学習をGUIで完結
ローカルで動作するAIモデルの検査・マージ・トレーニングを、すべてビジュアルなデスクトップアプリで実現する「ForgeAI」が公開されました。開発者のDarkEngine774氏が6ヶ月をかけて開発し、Claude Code(Opus 4.6)を活用して構築したこのツールは、これまでコマンドラインや設定ファイルの...
お知らせ CodexとClaude Code、両方使って機能開発した率直な感想 ― 2つのAIコーディングツールの個性と使い分け
AIコーディングツールの二大巨頭、OpenAIの「Codex」とAnthropicの「Claude Code」。どちらも優秀なコーディングアシスタントですが、実際に両方を使って機能開発を行ったエンジニアが、それぞれの「性格」の違いをユーモラスに、そして的確に表現した投稿がRedditで話題になっています。この記事...
「天穂のサクナヒメ」スマホ版、ゲーム内広告が異例の高評価──「不快感がない」「飯テロ」と話題に
2月5日に配信が開始されたスマートフォンゲーム「天穂のサクナヒメ~ヒヌカ巡霊譚~」が、ゲーム内で流れる動画広告の質の高さでユーザーから圧倒的な好評を得ている。ソーシャルゲームにおける広告は一般的に「煩わしい」「邪魔」というネガティブな印象を持たれがちだが、本作では真逆の反応が巻き起こっている。 この記事のポイン...
雑記 中国系ハッカー集団UNC3886、シンガポール通信4社を標的にサイバースパイ活動を展開
シンガポールのサイバーセキュリティ庁(CSA)は、中国と関連するAPTグループ「UNC3886」が同国の通信セクターに対して組織的なサイバースパイ活動を展開していたことを明らかにしました。シンガポールの主要通信事業者4社すべてが標的となったこの事案は、国家レベルの脅威アクターによる通信インフラへの攻撃として注目を...
雑記 SolarWinds Web Help Deskの脆弱性を悪用した多段階攻撃が発覚――Microsoftが警告
Microsoftは、インターネットに公開されたSolarWinds Web Help Desk(WHD)インスタンスの脆弱性を悪用し、初期アクセスを獲得した後、組織ネットワーク内を横方向に移動して高価値資産に到達する多段階攻撃を観測したことを明らかにしました。この攻撃は、パッチ未適用のサーバーを狙った巧妙な手法...
雑記 AIスキルにマルウェア混入、31Tbps史上最大DDoS、Notepad++改ざん――今週のサイバーセキュリティ総まとめ
2026年2月第2週のサイバーセキュリティ動向をまとめた週次レポートが公開された。今週の特徴は、攻撃者がマルウェアや脆弱性を直接突くのではなく、AIツール、ソフトウェアアップデート、開発者プラットフォームなど「信頼されたシステム」そのものを悪用するパターンが顕著だった点である。組織が日常的に使うツールやエコシステ...